パスロジは2024年4月3日、ログイン認証ソフトウェア「PassLogic」の新版「Ver.6.0.0」を同年7月1日から提供すると発表した。新版では、動作環境のサーバーOSをRed Hat Enterprise Linux(RHEL) 8からRHEL 9(9.2以降)に切り替えた。また、同年秋に提供するマイナーアップデート版「Ver.6.0.1」では、スマートフォンアプリ「PassClip L」に生体認証機能を追加して、生体認証を組み合わせた多要素認証に対応する。
パスロジの「PassLogic」は、縦横のマトリックス(座標)の位置情報を利用してワンタイムパスワード(OTP)の文字を拾う、“マトリクス認証”を採用したログイン認証ソフトウェアである(関連記事:マトリクス認証ソフト新版「PassLogic Ver.5」、シングルサインオンの拡張など機能を強化)。
認証を受けるユーザーは、文字を拾う座標の位置さえ覚えておけばよい。認証のたびに異なる乱数表を生成するので、座標位置が同じでも、拾う文字は毎回異なる。これがOTPとなる(図1)。
図1:マトリクス型ログイン認証ソフト「PassLogic」の概要(出典:パスロジ)拡大画像表示
OTP方式は、トークンを使わないチャレンジ&レスポンス型の認証方式と、トークンを使う時刻同期型の認証方式の2つ。前者を標準としており、WebブラウザからPassLogicのサーバーにアクセスして乱数表を要求するたびにパスワードが切り替わる。
新版のVer.6.0.0では、PassLogicが動作するサーバーOSを、Red Hat Enterprise Linux 8(RHEL 8)から、現在、業務利用で主流となっているRHEL 9(9.2以降)に切り替えた。
また、PassLogicサーバーがTLS通信の際に選択する暗号アルゴリズムの設定を更新し、安全性を高めている。具体的には、独立行政法人情報処理推進機構(IPA)が公開している「TLS暗号設定ガイドライン第3.0.1版」の「推奨セキュリティ型」に準拠して、非推奨となるTLS 1.1以前のアルゴリズムを用いないようにしている。
スマートフォンの生体認証を使ったMFAが可能に
2024年秋に提供するマイナーアップデート版「Ver.6.0.1」では、スマートフォンの生体認証を利用した多要素認証機能を追加する。
PassLogicは、スマートフォンを使った認証機能「ログインプロテクト」を備えている。それを有効にした場合、PassLogicサーバーは、ログインアクセス自体を受け付けず、正規のユーザーがスマートフォンアプリでロックを解除したときに限ってアクセスを受け付ける。
ログインプロテクトの解除は、PassLogicのモバイルアプリ「PassClip L」から行う。PassClip Lは、マトリックス表のOTPを時刻同期方式で生成してアプリ画面に表示する「ソフトウェアトークン」の機能と、PassLogicサーバーのロックをアプリの操作によって解除する「ログインプロテクト」機能を提供する(関連記事:マトリクス認証「PassLogic」で時刻同期型ハードウェアトークンを選択可能に)。
Ver.6.0.1では、PassClip Lの画面で、認証先となるPassLogicサーバーやアカウントを選択すると、スマートフォンの生体認証機能が起動する。生体認証を正しく受けると、ログインプロテクトが解除され、ソフトウェアトークン画面に遷移する。こうして、スマートフォンの生体認証とPassLogicのOTPを組み合わせた多要素認証が可能になる。
